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Abstract of EP0924913 

The method involves providing a service access 
for a subscriber on a terminal not connected at 
the home network of the subscriber, whereby an 
IP address for the subscriber is inquired from the 
home network of the subscriber through an 
internet access component (UAS) of a server 
agent (SA), using a designation entered over the 
terminal of the subscriber. The inquired IP 
address is preferably transmitted to a proxy node 
component (PN) of the terminal, through which 
thereupon a communication to a home agent 
(HA) of the subscriber is set up, according to a 
mobile IP protocol. 
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(54) Verfahren zur UnterstQtzung von Mobllltat im Internet 


(57) Der Erfindung unterstutzt die vollstandige per- 
sOntiche Mobilrtdt im Internet. 
Dies wird dadurch erraclTt. daB fur einen Teilnehmer die 
Dienstbereitschaft eines nidTt an das Home-Netz des 
Teilnehmers angeschlossenen Terminals vorbereitet 
wird, indem anhand der uber das Terminal elngegebe- 


nen Kennung des Teilnehmers bei einem Server-Agent 
(SA) im Home-Netz des Teilnehmers eine IP-Adresse 
fur den Teilnehmer erfragt wird und die erfragte IP- 
Adresse an eine Praxy-Node-Komponente (PN) des 
Terminals ubergeben wird. 
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Beschreibung 

[0001] In heutigen Netzen ist die Unterstutzung von 
MobilHdt nur in dedizierten Bereichen des Netzes m6g- 
lich und damit nur sehr eingeschrdnkt mdgtich. Um 
uneingeschrdnkte Teilnehmermobilitdt (persdnliche 
Mobilitat) zu unterstOtzen, sind daher erwerterte Netz- 
mechanismen erforderlich. Dabei wird von einem Teil- 
nehmer ausgegangen, der bei einem oder mehreren 
Internet Service Providern (ISPs) bzw. Unternehmens- 
Netzen, als Teilnehmer registriert ist. Mobilitdt bezeich- 
net die Bewegung des Teilnehmers Qber Netzgrenzen 
hinweg. d.h. auch in Netze beliebiger anderer ISPs bzw. 
Unternehmen hinein. 

[0002] Die Erfindung betrifft ein Verfahren zur Unter- 
stOtzung persOnticher Mobilitdt, womit die VerfOgbarkeit 
von Diensten an Endgerdten, die prinzipieli an beliebi- 
gen Zugangsknoten fur das Internet, angeschlossen 
sind, ermdglicht wird. Zur Kennzeichung persOnlicher 
Mobilitdt besitzt der Teilnehmer eine Identitdt (Ken- 
nung). die z. B. durch logische Adressen, z.B. dhnlich 
dem Email-Format, dargestellt werden kann. Grundle- 
gend sollen universale (d. h. keine speziell konfigurier- 
ten Terminals) eingesetzt werden kOnnen. wie z.B. 
standardmSBIg eingerichtete PCs im Hotelzimmer, in 
Konferenzraumen oder in Internet-Caf6s, oder auch 
mitgefuhrte Notebooks. 

[0003] Im Internet und damit innerhalb der Internet 
Engineering Task Force (IETF) sind zwei Verfahren 
bekannt. die eingeschr^nkte Mobilitdt erm6glichen: 

a) Roaming Capabilities (Arbeitsgrufpe Roaming 
Operations innerhalb der IETF): 

Roaming Agreements zwischen ISPs ermCgichen 
Internetzugang an den lokalen Einwahlknoten der 
vertragsm33ig gebundenen ISPs 

b) Endgerdtemobilitdt (Terminal Mobility, Arbeits- 
gruppe Mobile-IP innerhalb der IETF): 

Sie ermdglicht Mobilitat zwischen lokalen Netzen 
(lANs), die Qber das Internet miteinander verbun- 
den sind. wobei sich ein Endgerdt mit einer fest 
zugeordneten Adresse von einem Standort zu 
einem anderen bewegt (siehe z.B. [1]). 

[0004] Obige Verfahren a) und b) unterstOtzen jedoch 
nur eingeschrSnkte MobilrtSt: 

zu a): Dieses Verfahren bietet nur UnterstOtzung 
bzgl. Authentifizierung und Abrechnung. Es erm6g- 
lidit damit Zugang zu frenrxJen ISPs, jedoch nur mit 
den dort angebotenen Diensten. In diesem Fall wird 
dem Teilnehmer eine tempor&re Adresse zugewie- 
sen, die weder Im IHome-Netz noch sonstwo im 
Internet unmittelbar bekannt wird, d.h. es ist nicht 
mOglich, Nachrichten zu anpfangen oder Dienste 
zu nutzen, ohne vorher seine derzeitige tempordre 
Adresse dem jeweiligen Kommunikationspartner 
bekanntgegeben zu haben. 


zu b): Bei diesem Verfahren muB das frenxle Netz 
ein LAN sein. Das zu venA/endende Terminal muB 
speziell fur Mobile IP konf iguriert sein. Dabei ist das 
Terminal fest an eine bestimmte Adresse aus dem 
5 Home-Netz gebunden. FQr mehrere Home-Netze 
ist jeweils eine eigene Konfiguration erforderlich. 
Daher gibt es hier keine Flexibiltdt bzgl. freier End- 
gerdtewahl. 

10 [0005] Der Erfindung liegt die Aufgabe zugrunde, die 
vollstandige UnterstOtzung von Mobilitat zu gewShrlei- 
sten. 

[0006] Diese Aufgabe wird durch ein Verfahren nach 
Anspruch 1 gelGst. 

15 [0007] Im folgenden wird ein Ausfuhrungsbeispiel der 
Erfindung anhand der Zeichnung ndher eridutert, wobei 
die Zeichnung eine Figur umfaBt. 
[0008] Fur das Verfahren zur Unterstutzung persOnli- 
cher Mobilitdt sind folgende Komponenten wesentlich: 

20 [0009] Neue Kbnponenten und Funktionalitdten: 
Der mobile Teilnehmer wdhlt sich Qber ein Terminal in 
einen Zugangsknoten eines frenxlen Netzes ein. Der 
Zugangsknoten verbindet ihn mit einem Netzknoten 
(Universellen Access Server / Proxy Node, kurz 

25 UAS/PN) der folgende Funktionalitat aufweist. 

Authentifizierung des Teilnehmers: 
Es findet eine Authentifizierung zwischen UAS/PN 
und dem Server Agent im Home-Netz (SA) statt. 
30 Diese kdnnte optional auch Qber ein ausgelagertes 
Authentication Center (ein dedizierter Server) statt- 
finden. 

Abfrage nach IP-Adresse: 

35 Der Server Agent im HN empfangt eine mit einer 
Benutzerkennung (Teilnehmer-ldentitat) gekenn- 
zeichnete Anfrage des UAS/PN nach einer IP- 
Adresse fQr das Terminal des mobilen Teilnehmers. 
Der UAS/PN kann aus einem Tell der Teilnehmer- 

40 kennung (bei E-Mail-Adressen der sog. Domain 
Name) Qber den Domain Name Service DNS 
(meist eine Kette von Name-Servern) denjenigen 
SA (als IP-Adresse) ermittein, der fQr den Teilneh- 
mer zustdndig ist. Dann wird Qber ein entsprechen- 

45 des /\uthentifizierungs- und AdreBabfrageprotokoll 
der SA angefragt. Bei dieser Anfrage wird die IP- 
Adresse des UAS/PN automatisch auf Applikati- 
onsebene bereitgestellt (sie ist ja In jedem. vom 
UAS/PN gesendeten IP Paket vorhanden). 

50 

[001 0] Das Authentif izlerungs- und /AdreBabfragepro- 
tokoll IdBt sich wie fdgt skizzieren: In einem ersten 
Schritt QberprQft der UAS/PN beim SA, ob der Teilneh- 
mer existiert (evtl auch ein entsprechendes PaBwort 
55 besitzt) und ob der Netzbetreiber des Home-Netzes 
auch die Rechnung fur die Nutzung der Dienste des 
UAS/PN ubernimmt (Accounting). Dies muB vom SA 
bestdtigt werden. 1st das nicht der Fall, erhdit der Teil- 
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nehmer keine Zugangsberechtigung. In einem zweiten 
Schritt fordert der UAS/PN eine IP-Adresse fur das Ter- 
minal des Teilnehmers an. Diese muB dann vom SA 
geliefert werden. Fehlerbehandlungsmechanismen wie 
etwa Wiederholung von Anfragen, falls eine Bestati- 
gung ausbleibt. werden dabei berucksichtigt. 

Funktionalitat des SA: Mapping-Funktionaiitat 
Der Server Agent stellt nach dem Erhalt der 
genannten Anfrage eine Adresse aus einem vor- 
handenen AdreBpool zur VerfQgung und ubertragt 
diese zum UAS/PN. Dieser AdreBpoo! umfaBt ent- 
weder vorhandene IP-Adressen fur reale Rechner 
im HN Oder einen virtuell vorhardenen AdreBraum 
fur die dynamische AdreBvergabe. Beim SA ist 
damit eine Assoziation zwischen der Identitat des 
Teilnehmers und der IP-Adresse hergestellt (Map- 
ping). Dies ist als Voraussetzung fOr die Erreichbar- 
keit des Teilnehmers unter seiner Identitat uber das 
Terminal notwendig. 

[0011] Fur die genannte Mapping-Funktionaiitat sind 
folgende Mittet bereitzustellen: 

ein Protokoll zum Austausch von IP-Adressen zwi- 
schen UAS/PN und SA 

eine /^ssoziatlonstabelle zwischen IP-Adressen 
und Identitat 

[0012] Die genannten Funktionalitaten sind fOr die 
Registrierung des Teilnehmers und die Adressierung 
des Terminals erforderlich. Sie stellen damit eine Vorbe- 
reitungsphase fur den eigentlichen Nutzdatenaus- 
tausch dar FQr den Nutzdatenaustausch ist die 
folgende Funktionalitat des UAS/PN ndtig: 

Proxy Node (Proxy Mobile Node): 
Diese Funktionalitat reprasentiert das Terminal 
zum Internet hin mit der spezifischen Identitat des 
Talnehmers. Das Terminal besitzt Zugang zum 
UAS/PN uber einen Zugangsknoten. 

[0013] Die Kommunlkationsverbindung zum UAS/PN 
kann Qber Standard-Verfahren eingerichtet werden, z.B. 
Point-to-Point- Protokoll PPR Hierzu wind dem Terminal 
vom UAS/PN eine IP-Adresse zugewiesen. Diese IP- 
Adresse ist entweder die vom SA empfangene IP- 
Adresse Oder eine vom UAS/PN lokal neu bestimmt IP- 
Adresse. In dem letzteren Fall muBder UAS/PN eine IP- 
AdreBumsetzung vornehmen (Von dem Terminal an 
den UAS/PN versendete IP-Pakete packt die PN-Konn- 
ponente des UAS/PN wieder aus und versieht sie mit 
der vom SA zugewiesenen IP-Adresse als Absender). 
Der UAS/PN, d.h. die PN-Kbnponente, benutzt das 
bereits bekannte Prinzip des Mobile IP [1], um den Teii- 
nehmer in die Lage zu versetzen. mit seinem Terminal 
alle Dienste des Internets zu nutzen, als ware das Ter- 
minal am HN angeschlossen. Das Prinzip des Mobile IP 


wird im folgenden kurz eriautert: 
[0014] Zur Realisierung von Mobile IP (Terminal Mobi- 
lity) werden in der Regel drei Komponenten benutzt: 
Mobile Node (MN), Home Agent (HA) und gegebenen- 

5 falls Foreign Agent (FA). Der MN ist ein Endgerat / Ter- 
minal, das seinen AnschluBpunkt in einem Home-Netz 
zu einem anderen AnschluBpunkt in einem Fbreign- 
Netz andert, wobei die IP-Adresse beibehalten wird. 
Der HA im Home-Netz leitet Pakete fur den MN uber 

10 einen Tunnel (gekennzeichnet durch zwei Endpunkte, d. 
h. IP-Adressen) , der am FA endet, zum MN welter, 
wenn sich der MN im Foreign-Netz befindet. Der FA 
stellt Routingdienste fur den MN bereit: Weiterleitung 
der Pakete, die vom HA kommen, sowie Routerfunktion 

15 fur Pakete. die vom MN kommen. Mit Hilfe dieser Kom- 
ponenten wird transparent Endgeratemobiiitat bereitge- 
stellt. 

[001 5] FQr die Erf indung ist des weiteren die Funktio- 
nalitat des Home Agents erforderlich. die in den SA inte- 
20 griert ist. 

[0016] Durch die Erf indung wird erreicht, daB der 
mobile Teilnehmer in einem fremden Netz unter seiner 
HN-ldentitat sowohl Nachrichten enpfangen als auch 
versenden kann. VeriaBt der Teilnehmer seinen tempo- 
25 rar eingenommenen Standort, so wird es dem SA 
bekanntgemacht. Dies kann durch vielfaitige MaBnah- 
men geschehen wie z.B.: 

aktives Austragen aus der Assoziationstabelle des 
30 SA bei Standortwechsel. Dies wird z.B. veranlaBt, 
sobald sich der Teilnehmer aus dem Terminal aus- 
logged. 

zeitgesteuertes LOschen aus der Assoziationsta- 
belle des SA, falls der Teilnehmer fOr langere Zeit 
35 keine Dienste in /Vnspruch nimmt. 

[001 7] Wenn das Terminal selbst ein Host (Netzrech- 
ner, Netzknoten) ist, entfailt die PN-Komponente. Das 
Terminal, das dann auch ein Mobile Node nach Mobile 

40 IP ist, und der UAS kOnnen dann bzgl. ihrer Funktiona- 
litat auf einem Host realisiert werden; die UAS-Funktion 
kann im Prinzip ein geschOtzter SoftwareprozeB sein. 
Es kOnnte aber auch einen getrennten Server fur den 
UAS geben. Dann benOtigt das Terminal eine Client- 

45 Funktion zur Kommunikation mit dem UAS. 

[0018] Es folgt nun die Eriauterung der /^nwendungs- 
umgebung der Erfindung sowie das Zusammenspiel 
der Komponenten zur Durchfuhrung der Erfindung. 
[001 9] Der Teilnehmer befindet sich Qblichenveise im 

so Home-Netz [HN). Wenn er mobil ist, mOchte er von 
anderer Stelle aus Qber ein beliebiges Terminal mit 
ZugangsmOglichkeit ins Internet mit anderen Teilneh- 
mern kommunizieren (z.B. Voice over Internet) Oder 
generell Internet-Dienste nutzen. Befindet sich der Teil- 

55 nehmer in einem fremden Netz. wird ihm dort in der 
Regel ein Terminal Oder ein AnschluB bereitgestelit 
(z.B. PC mit Einwahlm6glichkeit). Der Teilnehmer 
mochte nun auch von dort aus seine Zuhause gewohn- 
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ten Dienste benutzen Oder explizit auf die Ressourcen 
in seinem HN zugreifen. Daruber hinaus mOchte er 
auch von anderen Teilnehmern unter seiner allgemein 
bekannten Identitat erreicht werden. Dazu geht der Teil- 
nehmer wiefolgt vor: 

[0020] Der mobile Teilnehmer meldet sicli Qber ein 
Terminal an einem Zugangsknoten (Access Node) 
eines (fremden) Internet Service Providers (ISP x) an. 
Dazu gibt er seine Benutzerkennung, beispielswase in 
Form einer E-Mail Adresse, ein. Die Benutzerkennung 
wind vom UAS/PN entgegengenommen. Der UAS/PN 
ermittelt daraus (z. B. mit Hilfe des im Internet venwen- 
deten Domain Name Service) die Adresse des Server 
Agents (SA) im Home-Netz (ISP y) . Ober ein spezielles 
Authentifizierungsprotokoll wird der mobile Teilnehmer 
vom SA identifiziert. Dann wird aus dem Adressenpool, 
der dem SA zur VerfOgung steht, eine IP-Adresse ent- 
nommen. Der SA trSgt die Verknupfung „Benutzerken- 
nung - IP-Adresse" in eine Assoziationstabelle ein und 
Qbermittelt dem UAS/PN die IP Adresse Qber ein spezi- 
elles Protokoll. Damit verbunden kann auch ein spezifl- 
sches Nutzerprof il Qbermittelt werden. 
[0021] Nun weist der UAS/PN dem Terminal die IP- 
Adresse zu und aktiviert die Proxy-Mobile-Node-Kom- 
ponente, Diese meldet sich beim Foreign Agent (Mobile 
IP) an, GemSB den Mechanismen von Mobile IP wird 
ein Kommunikationspfad zwischen SA im Home-Netz, 
dem R>reign Agent und dem Proxy Mobile Node einge- 
richtel. Dabei meldet sich der Proxy Mobile Node in Ver- 
tretung des Teilnehmers beim Foreign Agent an und teilt 
ihm die /\dresse des SA im Home-Netz mil Dann wird 
der Tunnel zwischen Foreign Agent und Home Agent 
eingerichtet sowie die vom Proxy Mobile Node angege- 
bene Quelladresse QberprOft. 1st dieser Vorgang erfolg- 
reich. d. h. der oben genannte Kommunikationspfad ist 
eingerichtet, wird eine Kommunikationsverbindung zwi- 
schen UAS/PN und Terminal Qber den Zugangsknoten 
hinweg eingerichtet (beispielsweise mit dem Standard- 
verfahren Point-to-Point-Protocol, PPP) . Treffen nun- 
mehr Datenpakete von anderen Kbmmunikations- 
teilnehmern beim Proxy Mobile Node ein, kCnnen diese 
direkt zum Terminal, an dem sich der mobile Teilnehmer 
befindet, wertergelettet werden. Der mobile Teilnehmer 
ist nunmehr also von jedem Internet-Zugang aus welt- 
weit erreichbar Bel Anwendungen wie der Telefonie 
Qber das Internet kann der mobile Teilnehmer nun auch 
jederzeit angerufen werden. 

[0022] Das Terminal kann terner temporar in eine (zu 
im Home-Netz benutzten Diensten virtuell gleichwer- 
tige) Afbertsumgebung fur den mobilen Teilnehmer 
unr^ewandelt werden. Hierzu sind Protokolle geeignet, 
wie sie z.B. aus dem Bereich lokaler Netze fQr X-Termi- 
nals bekannt sind. FQr diese Protokolle genOgt eine 
Ziel-tP-Adresse. um die graphische Ausgabe auf ein 
anderes Terminal umzulenken. Dann steht dem mobilen 
Teilnehmer eine Auswahl an Diensten (Videotelefonie, 
Nachrichtendienste, etc.) wie zu Hause gewohnt zur 
VerfOgung. 


[0023] Beendet der Mobile Teilnehmer seine Tdtigkeit. 
logged er sich aus dem Terminal aus. Typischerweise 
wird dann das Terminal wieder freigegeben, die tempo- 
rdre IP-Adresse geldscht und eine Meldung des Proxy 
5 Mobile Node an den SA im Home-Netz abgesetzt, so 
daB der Eintrag in der Assoziationstabelle gelOscht wer- 
den kann. 

[0024] Die Erf indung weist folgende Attribute auf: 

10 - Mobile Identitdt unabh&igig von Internet-Adressen, 
realisiert durch die Assoziationstabelle des Server 
Agents im Home-Netz und durch den Adressaus- 
tausch zwischen Universellen Access Server / 
Proxy Node und Server Agent im Home-Netz. 

IS - Mobile l^mmunikation Qber das Internet von einem 
Standard Terminal aus, realisiert durch Funkdonali- 
taten des Proxy Mobile Node 
Kbmbination mit dem bestehenden Verfahren 
^Mobile IP" 

20 - Die Erfindung beinhaltet als Teilmenge auch reines 
Roaming, d. h. ein Ubereinkommen zwischen zwei 
Netzbetreibern (ISPs). daB in einem fremden Netz 
z. B. ein Internet-Zugang zur VerfOgung gestellt 
wird und dessen Nutzung abgerechnet werden 

25 kann. 

Literatur: 
[0025] 

30 

[1] C. Perkins: Mobile IP IEEE Communications 
Magazine, May 1997, pp. 84 - 99. 

Patentanspruche 

35 

1. Verfahren zur UnterstOtzung von Mobilitat im Inter- 
net, demgemaB fQr einen Teilnehmer die Dienstbe- 
reitschaft eines nicht an das Home-Netz des 
Teilnehmers angeschlossenen Terminals herge- 

40 stellt wird. indem anhand einer Qber das Terminal 
eingegebenen Kennung des Teilnehmers durch 
eine Internet-Zugangskomponente (UAS) bei 
einem Server-Agent (SA) im Home-Netz des Teil- 
nehmers eine IP-Adresse fQr den Teilnehmer 

45 erfragt wird. 

2. Verfahren nach Anspruch 1 , 
dadurch gekennzeichnet, daB 

die erfragte IP-Adresse einer Proxy-Node-Kompo- 
50 nente (PN) des Terminals Qbergeben wird, durch 
die daraufhin eine Kommunikationsbeziehung zu 
einem Home-Agent (HA) des Teilnehmers gemaB 
dem Protokoll von Mobile IP aufgebaut wird. 

55 3. Verfahren nach Anspruch 2, 

dadurch gekennzeichnet, daB 

die genannte Kommunikationsbeziehung zu dem 

Home-Agent (HA) des Teilnehmers Qber einen For- 
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eign Agent aufgebaut wird. 

4. Verfahren nach einem der Anspruche 1 bis 3, 
dadurch gekennzeichnet, daB 

der Server-Agent (SA) mithilfe des Domain Name s 
System ermittelt wird, 

5. Verfahren nach einem der AnsprQche 1 bis 4, 
dadurch gekennzeichnet, daB 

dem Terminal von der Proxy-Node-Kbmponente io 
(PN) die erfragte IP-Adresse zugewiesen wird. 

6. Verfahren nach einem der Anspruche 1 bis 4. 
dadurch gekennzeichnet, daB 

dem Terminal von der Proxy-Node-Komponente is 
(PN) eine lokale IP-Adresse zugewiesen wird. 

7. Server Agent im Home-Netz eines mobilen Teilneh- 
mers, 

dadurch gekennzeichnet, daB 20 

der Server-Agent (SA) bei einer Anfrage einer Inter- 
net-Zugangskomponente (UAS) eines fremden 
Netzes, durch die fOr einen mobilen Teilnehmer aus 
dem frenxlen Netz unter Angabe der Teilnehmer- 
Identitat eine IP-Adresse angefordert wird, eine IP- 25 
Adresse zurQcl^ibt. die er mit dieser Teilnehmer- 
Identitat verknOft. 

8. Server Agent nach Anspruch 7. 
gekennzeichnet durch 30 
einen AdreBpool. aus dem der SA nach dem Erhatt 
einer Anfrage einer Internet-Zugangskomponente 
(UAS) eines fremden Netzes eine IP-Adresse fur 
die in der Anfrage angegeben Teilnehmer-Identitat 
zur VerfQgung stellt und diese zu der Internet- 35 
Zugangskomponente (UAS) Qbertragt, eine Asso- 
zlationstabelle, in der der SA die genannten Zuord- 
nungen zwischen Teilnehmer- Identitdt und Adresse 
speichert. 

40 

9. Server Agent nach Anspruch 8, 
dadurch gekennzeichnet, dal) 

der genannte AdreBpool reale IP-Adressen (Adres- 
sen fQr im HN real vorhandene Rechner) und/oder 
virtuelle Adressen (Adressen ohne im HN real vor- 45 
handene Rechner) fur die dynamische AdreBver- 
gabe umfaBt. 

10. Internet-Zugangskomponente 

dadurch gekennzeichnet, dal) 50 
die Internet-Zugangskonrponente (UAS) fur einen 
mobilen Teilnehmer an dessen Home-Agent eine 
mit einer Benutzerkennung (Teilnehmer-Identitat) 
gekennzeichnete Anfrage nach einer IP-Adresse 
stellt 55 

11. Protokoil (Verfahren) zur Unterstutzung von Mobili- 
tat, demgemaB 


zwischen einer Internet-Zugangskomponente 
(UAS) und einem Sender Agent ein IP-Adressen- 
austausch durchgef uhrt wird. 
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